Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
"Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

С гуглом случилась такая же картина:

Слава Богу, совершенно никчёмный Rambler хотя бы работал.

Попытки удалить вирус:
1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
Это бесплатный антивирь от Microsoft.
Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Он ничего не нашёл.
2. Посмотрел в автозагрузке и поискал вирус вручную в
C:\Documents and Settings\Администратор\Application Data
C:\Documents and Settings\Администратор\Local Settings\
C:\Documents and Settings\Администратор\Local Settings\Application Data
ничего не было
3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
Не помогло
4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
Пуск->Выполнить->regedit
Комбинация Cntrl+F осуществляет поиск
Не помогло.
5. После чего просканировал систему программой Ad-Aware от Lavasoft.
Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
Прога старая не уверен, что она поддерживается ещё.
Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
То есть drwebcureit тоже не помог.
7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
что нужно определённым образом поставить галочки в avz, что бы получить результат.
Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
C:\Documents and Settings\All Users\Application Data\Mozilla
там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

Угробил на починку я около 3,5 часов.
Итог/решение: нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

Вот тут собраны ещё различные варианты кто как справился с ситуацией:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.

Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
Если мой пост помог вам, можете угостить меня пивом)

__________________________________
Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»« . Следуйте инструкции полученной в SMS. После ответа на SMS введите полученный код в поле ввода и нажмите «Отправить».»

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические »?

Удаление вируса «Яндекс Ой» Способ №1.

Коротко опишем действия которые позволили избавиться от этого навязчивого сообщения в Windows XP:

Удаление вируса «Яндекс Ой» Способ №2.

1. Скачать утилиту AVZ и извлечь ее из архивного файла.

2. Запустить исполняемый файл «avz.exe» и выполнить исследование системы через меню «Файл» -> «Исследование системы» с настройками установленными по умолчанию.

3. В протоколе исследования системы «avz_sysinfo.htm» необходимо найти раздел «Автозапуск» , в котором найти и запомнить имя dll-файла, зарегистрированного в разделе системного реестра: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs . Обычно, этот dll-файл находится в каталоге c именем Mozilla .

4. Далее, чуть ниже, в протоколе исследования, ищем раздел «Задания планировщика задач Task Scheduler» . В этом разделе необходимо найти exe-файл, который располагается в той же директории, что и dll-файл.

5. Выполнить скрипт в антивирусной утилите AVZ. Для этого в окне программы выбрать меню «Файл» -> «Выполнить скрипт» . Как выполнить скрипт в AVZ, подробнее описано в этой статье .

begin
DeleteFile("путь к dll-файлу");
DeleteFile("путь к exe-файлу");
ExecuteSysClean;
RebootWindows(true);
end.

Например, в нашем случае:

begin
DeleteFile("C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ypjgyqe.dll");
DeleteFile("C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nsllosn.exe");
ExecuteSysClean;
RebootWindows(true);
end.

Сейчас в сети Интернет появился новый вирус, который маскируется под стандартный запрос Яндекса, просит ввести код и подтвердить свою реальность. Тоже самое происходит при входе в почту, на сайт Одноклассников в Контакты и т.п. Если Вы пострадали от этого вируса, то эта статья для Вас!

Если вы получили такое сообщение от поисковой системы «Яндекс»:

Ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

Вам необходимо ввести только цифровой код, как и указано в инструкции Яндекса, (у Яндекса он состоит только из цифр). Такое сообщение обычная стандартная проверка, доказывающая, что Вы человек, а не робот, пытающийся спамить поисковую систему.

Все браузеры (Опера может работать нормально) выдают такое сообщение при попытке зайти на Яндекс, в свою почту, на сайт «Одноклассники», «В Контакте» и т.п.

Не могу зайти в соц.сети.

Если вам пришло сообщение с просьбой прислать смс, ни в коем случае его не отсылайте! Яндекс никогда не спрашивает номера вашего телефона, тем более не станет отправлять вам смс.

Не отправляйте смс, с Вас снимут много денег, а результата не будет, потому что к «Яндексу» данное сообщение не имеет никакого отношения.

Скорее всего, у Вас вирус , настоятельно рекомендую проверить Ваш компьютер антивирусом. Сам «Яндекс» дает на этот счет такие инструкции:

Я рекомендую использовать антивирус Касперского, у него есть бесплатные версии на 1 месяц, если скачивать с официального сайта лаборатории Касперского и бесплатная версия антивируса на 6 месяцев, если скачивать Яндекс-версию.

Скачать антивирус Касперского бесплатно на 1 месяц, официальный сайт:

http://www.kaspersky.ru/trials

Скачать антивирус Касперского бесплатно на 6 месяцев, Яндекс-версия:

http://kaspersky.yandex.ru/

Если не помогает проверка антивирусом предлагаю следующие способы:

СПОСОБ №1 - отредактировать файл hosts

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) или ещё какие то строки - удалите всё и оставьте только: 127.0.0.1 localhost

СПОСОБ №2 - удаляем вредоносные программы.

Бывает и такое, что при входе на сайт «ВКонтакте» блокируется вредоносными программами. Эти программы нужно удалить. Заходим в Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим галочки возле всех пунктов (искать в системных файлах, скрытых и т.д.) и ищем файлы svc.exe, vk.exe и vkontakte.exe . Если нашли, то удаляйте.

СПОСОБ №3 - проверить реестр

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe
2. В появившемся окне выберите путь —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла,
его типом и значением. Выберите DataBasePath и нажмите на него правой
кнопкой мыши, выберите Изменить. Замените значение на
%SystemRoot%\System32\drivers\etc
Если у Вас такое же значение, то заменять его не нужно и необходимо
проверить содержимое файла hosts из «Способа №1».

СПОСОБ №4 - использование утилиты AVZ

Если предыдущие 3 способа не помогли, попробуйте проделать следующее. Скачайте свежую бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php , запустите.

СПОСОБ №5 - удаление браузеров

Для Windows 7

Загрузите операционную систему в безопасном режиме, зайдите в папку c:\program data\mozilla\ и удалите exe-файл и dll-файл.
После перезагрузки поисковики должны работать во всех браузерах.

Для Windows XP

В ХР сложнее. Сначала удалите все браузеры с компьютера через меню «удаление программ». Загрузите компьютер с диска LIVE CD на диске выберите пункт «загрузить операционную систему».

Зайдите в папку c:\program files\mozilla\ и удалите exe-файл и dll-файл.

На диске есть утилиты по чистке реестра, например CCleaner . Запустите и почистите его.
После перезагрузки установите браузер.

Всё должно работать как новое! (Лично мне этот способ помог)

Как загрузить Windows в Безопасном режиме?

• перезагрузите ПК;
• при загрузке/перезагрузке ПК нажимайте быстро много раз F8 сразу при включении компьютера и до того как загрузится операционная система (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена операционная система (обычно С), нажмите Enter , потом опять F8 пока не появится Меню );
• в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

ВНИМАНИЕ. Во всех случаях Вы должны :

• после всего проделанного проверьте компьютер на наличие вирусов, запустите утилиты по чистке реестра;
• измените пароли от почтового ящика, в Одноклассниках, ВКонтакте и т.п.;
• Вы должны быть администратором на своём компьютере.

Переустановка системы — эта самая крайняя мера борьбы с вирусом! Наша задача — найти и обезвредить вирус!

Главное! Не отправляйте никакие смс! Ищите вирусы! Удачи!

А.Зотов, Волгоградская обл.

Проблемы вирусов можете обсудить на нашем

П О П У Л Я Р Н О Е:

Как показала практика информация нынче стоит не дешево, особенно конфиденциальная информация. В наше время уже навряд ли можно кого-то удивить прослушкой. Способов прослушать становится все больше, перечислим основные способы, которые активно применяют в наше время.

Здравствуйте, дорогие читатели моего блога! Сегодняшний разговор у нас пойдет о неработающем поисковике, а если конкретнее, то вопрос звучит так: Яндекс пишет ОЙ..., что делать? Как обычно я расскажу вам о нескольких проблемах, которые могут быть с этим связаны и вызывать такое поведение у Российской поисковой системы.

Наверное, самый главный совет. Если вас будут просить ввести свой телефон или отправить SMS , то ни в коем случае этого не делаете . Злоумышленники только и ждут пользователей, которые не понимают суть самой проблемы. Тем самым вы лично отправляете деньги на их кошельки.

Выполняйте все рекомендации по очереди, некоторые пользователи злоупотребляют чтением статей между строк, тем самым пропуская нужную информацию для решения этого вопроса. С водной частью закончили, теперь давайте перейдем к делу.

Во-первых. Многие пользователи думают, что данная проблема появляется, когда есть какая-та загвоздка с интернетом. Бегут проверять лампочки на роутере или залезают в настройки системы, чтобы удостовериться, что интернет все же приходит к ним на компьютер или ноутбук. Внимательно смотрят разъемы, куда подсоединены провода, думая, что там плохие контакты и пытаются переподключить их заново.

А самые упертые пользователи звонят провайдеру и жалуются на услуги. Выше описанные случаи невымышленные и на самом деле — чистая правда. Но интернет не имеет никакого отношения, когда ваш браузер при заходе на Яндекс пишет ОЙ. Чтобы удостовериться в том, что у вас есть интернет, зайдите на любой сайт. Зашли? Как вы поняли, значит проблема не в этом!

Если вам нужно срочно найти какую-то информацию в интернете и привыкли пользоваться поисковой системой Яндекс, то можете ввести проверочный код, тем самым «говоря» Яндексу, что вы не бот. Такой способ хоть и не решает проблему, но найти срочную информацию все же сможете.

Примечание: ввод капчи изображено на картинке выше.

С небольшим введением я закончил. Теперь давайте приступим к решению данной проблемы.

Вирусы

Самое первое, что необходимо сделать при сообщении ОЙ, вы должны проверить свой компьютер на вирусы.

Чтобы удалить вирус, будем использовать популярную программу AVZ. Она не требует установки, хотя перед открытием программы выключите или деактивируйте на некоторое время штатный антивирус на компьютере. Скачайте программу . После скачивания, запустите файл avz.exe.

После открытия программы, нажмите на иконку справа для автоматического обновления.

Подождите некоторое время, пока программа скачает все обновления. Если появится ошибка, то выберите другой источник для обновления. Чтобы это сделать, нажмите на язычок в верхней правой части программы и выберите другой сайт.

Возможно что обновиться не получается так как вы используете старую версию программы. Поэтому настоятельно рекомендую, скачать более свежую версию.

Когда программа обновится, появится сообщение об этой операции. Нажимаем «ОК».

Прежде чем начать проверку на вирусы, надо также сделать некоторые преднастройки программы.

1. Надо указать, где собираетесь проверять на вирусы этой программой. Для этого поставьте галочки на все локальные диски.

Перейдите во вкладку «Типы файлов».

Также заходите во вкладку «Параметры поиска» и выставляете настройки, как показано на скриншоте ниже.

Вот сейчас мы готовы для проверки компьютера на вирусы. Нажмите кнопку «Пуск».

Можете пойти попить чаю, пока будет проверяться ваш компьютер. После проверки перезагружаете компьютер и пробуйте зайти в Яндекс.

Если этот антивирус не нашел у вас вирусы, но вы подозреваете что они у вас всё же есть, то могу порекомендовать также очень эффективную программу Dr.Web Cureit. Эта утилита также бесплатная, как и AVZ, но уже от других разработчиков. Она не требует каких-то технических знаний и к тому же не требует установки. Если в будущем на вашем компьютере будут какие-то вирусы, то можете использовать её для их обнаружения.

Измененный файл hosts

Нам предстоит внести изменения в файл hosts, наверняка вам доводилось о нем слышать ранее. Для тех кто не в курсе, в данном файле прописаны настройки доменных имен сайтов. Таким образом возьмем, к примеру, тот же Яндекс. Мы можем написать какой- либо сайт, например Яндекс, а напротив него IP адрес, который будет вести не на сайт Яндекса, а допустим на сайт злоумышленников. После этого, перейдя в адресной строке браузера на Yandex.ru, мы попадем на сайт, IP которого был указан в файле hosts.

Соответственно, существуют такие программы, которые модифицируют этот файл как им надо, это и есть вирусы, один из которых наверняка попал к вам. Есть много программ, с помощью которых можно отредактировать этот файл и сделать, как было по умолчанию, а также сделать все ручками.

Про программу, которая изменяет файл hosts и ведет его дальнейшую защиту (по словам разработчика), я рассказывал в одной из своих статей. Подробнее об этой программе можете прочитать в статье: « ».

Конечно, лучше всего и быстрее (если знаете как), сделать все самим, то есть собственноручно. Идем следующей дорогой: «Локальный диск С» (или любой другой, на котором установлен Windows) — «Windows» — «System32» — «drivers» — «etc». Щелкаем правой кнопкой мыши по файлу, выбираем «Открыть», затем ищем программу «Блокнот», двойной щелчок и все готово!

Удаляем все строчки вначале, которых отсутствует символ # (это обозначает, что данная строка является комментарием и не выполняется системой).

Для того чтобы вы понимали о чем хочу сказать, смотрите на изображение ниже:

После внесённых изменений естественно не забываем сохранить этот файл. После чего Яндекс перестанет писать «Ой!», а будет предлагать вам поискать что-нибудь в интернете, что собственно он и обязан делать. Для начинающих пользователей рекомендую использовать программу – Reset Hosts для редактирования, так как некоторым пользователям ручной способ может показаться трудными и конечно, будет какая-та боязнь, что можете испортить работу системы, но на самом деле переживать незачем.

Если вы нашли на своем компьютере вирусы, то надо бы задуматься установить антивирус. Это только из — за одного вируса вы потратили столько времени.

Расширения в браузерах

Если вы занимаетесь созданием сайтов или с близким по этому роду деятельности, то скорее всего у вас установлены различные расширения. Например, Rds Bar или ему подобные. В этой ситуации отключите или удалите (если установлены и ими не пользуйтесь) эти расширения. Спросите в чем связь? Если какое –либо расширение будет постоянно обращаться, например, за статистикой Яндекса, то он может подумать, что вы бот и делаете это намеренно.

Давайте разберем пример отключения расширений в браузере Google Chrome. Нажмите в верхней части браузера справа на 3 горизонтальные линии. После чего в выпадающем списке наведите указатель мышки «Инструменты», а далее нажмите «Расширения».

В открывшейся странице настроек, найдите справа корзинку – если хотите удалить расширение, если надо выключить, то просто уберите галочку «Включено».

А на сегодня это все.

Побродив немного по интернету в поиске проблемы, нашел видео, где предлагают установить программу СharlesProxy. Как ей пользоваться смотрите в видео:

В этом посте я расскажу как избавиться от вируса «Яндекс ой» . Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников , ВКонтакте и Майл.ру . Вирус «Яндекс Ой» , как Вы могли догадаться, связан с поисковой системой Яндекс . Смысл его в том, что он блокирует главную страницу Яндекс и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание! Ни в коем случае не вводите номер! Это обман и развод .
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой» и как его удалить или избавиться от него.

Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!

Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools . Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
— DrWeb CureIt! — ссылка .

Обязательно проверяйте системный диск, как правило C:\ , полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1 .
Выбираем пункт меню Пуск >> Выполнить . Или нажимаем комбинацию клавиш Win+R.

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК .
В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs» . Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой» . Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.